Verantwortlicher

Die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.

Ein Verantwortlicher ist die Organisation oder Person, die entscheidet, warum und wie personenbezogene Daten verarbeitet werden. Gemäß der DSGVO (Artikel 4(7)) bestimmt der Verantwortliche die Zwecke (das Warum) und die Mittel (das Wie) der Verarbeitung. Bei einer Website ist das Unternehmen, das die Website besitzt und betreibt, typischerweise der Verantwortliche, verantwortlich für Entscheidungen darüber, welche Daten erhoben werden, wie lange sie aufbewahrt werden, mit wem sie geteilt werden und welche Sicherheitsmaßnahmen implementiert werden.

Die Rolle des Verantwortlichen bringt die schwersten Compliance-Pflichten mit sich. Verantwortliche müssen Rechtsgrundlagen für alle Verarbeitungen sicherstellen, angemessene Sicherheitsmaßnahmen implementieren, auf Anfragen betroffener Personen reagieren, Datenschutzverletzungen innerhalb von 72 Stunden den Behörden melden, Verzeichnisse der Verarbeitungstätigkeiten führen und Datenschutz-Folgenabschätzungen durchführen, wenn erforderlich. Beauftragt ein Verantwortlicher Dritte mit der Verarbeitung von Daten in seinem Auftrag, muss er sicherstellen, dass diese Auftragsverarbeiter durch formelle Auftragsverarbeitungsverträge DSGVO-konform sind. Gemeinsame Verantwortlichkeit besteht, wenn zwei oder mehr Stellen gemeinsam die Zwecke und Mittel der Verarbeitung festlegen.

Gilt für

GDPRLGPDPIPEDA

Wie Pryvii Ihnen hilft

Der Compliance-Scanner von Pryvii hilft Verantwortlichen zu überprüfen, ob ihre Website ihren Status als Verantwortlicher, ihre Datenverarbeitungsaktivitäten und ihre Kontaktdaten ordnungsgemäß offenlegt, wie es die Datenschutzvorschriften erfordern.

Verwandte Begriffe

Berechtigtes InteresseEine Rechtsgrundlage gemäß der DSGVO, die die Datenverarbeitung ohne Einwilligung erlaubt, wenn die Interessen des Verantwortlichen nicht von den Rechten der betroffenen Person überwiegen werden.AuftragsverarbeiterEine Stelle, die personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet.Betroffene PersonEine identifizierte oder identifizierbare Person, deren personenbezogene Daten erhoben oder verarbeitet werden.DatenschutzbeauftragterEine benannte Person, die für die Überwachung der Datenschutzstrategie, -praktiken und -compliance einer Organisation verantwortlich ist.